SSL证书安装指南 - Winodws 2003 Server IIS 6.0
1. 开始安装证书 Start the certificate installation process:
右击需要申请SSL证书的网站属性, 再点击“目录安全性”,最下面有一个“安全通信”栏。点击“服务器证书”就开始证书申请向导,如下图1所示:
Under Administrative Tools, open the Internet Services Manager. Then open up the properties window for the website you wish to request the certificate for. Right-clicking on the particular website will open up its properties.
2. 处理挂起的请求 Select to “Process the pending request and Install the certificate.”
如下图2所示,选择“处理挂起的请求”,如果您要删除已经生成CSR和私钥的请求,则选择“删除挂起的请求”,如果证书已经颁发,则千万不能选“删除请求”,否则证书就不能安装成功!
From the Web Site Certificate Wizard, select the "Process the Pending Request and Install the Certificate " option.
3. 选择证书文件 Select the certificate file to install
把您收到的证书另存为 .cer 文件保存在服务器上(PKCS#7格式),并点击“浏览”选择该证书文件。
Type in the location of the certificate response file (you may also browse to the file), and then click Next. (save the certificate in a notepad file with a .cer extension)
4. 为网站指定一个SSL端口 Specify the SSL port number
SSL 缺省端口为443端口,请不要修改。如果您使用其他端口如:448,则访问时必须输入:https://www.domain.com:448/。同时, 请注意:如果您的服务器需要部署多个SSL,则需要确定一个常用网站使用443端口,而其他网站则使用其他端口,并在网页中设置链接到需要设置的端口中。
但是,如果您不想使用:448等端口,则您可以选购通配型证书或多域型证书,但需要做一些设置,请参考:通配型证书和多域型证书设置指南。
同时请注意:一定要设置防火墙开放443端口(TCP)(包括Windows 2003 Server 自带的防火墙)。
Specify SSL port 443 which is the default secure port.
5. 确认证书信息 Confirm the certificate details
系统会显示详细的证书信息,直接点击“下一步”即可:
Read the summary screen to be sure that you are processing the correct certificate, and then click Next.
6. 完成证书安装 Click "Finish" to complete the installation process
会显示服务器已经成功安装了证书。
You will see a confirmation screen. When you have read this information, click “Finish”.
7. 设置有关参数 Setup the Server
证 书安装成功后,您还需要在“目录安全性”-“编辑”中设置“要求安全通道”,也就是访问此网站必须使用https://,如果不设置此选项,则用户既可以 使用http://访问,也可以使用https://访问。您还可以设置“要求128位加密”,但这样设置后,如果用户使用IE5浏览器就不能正常访问 了,因为IE5浏览器只支持56位加密。对于客户端证书选项,一般情况下,都是设置“忽略客户端证书”,如果您的网站要求用户使用客户端证书实现强身份认 证,则选“要求客户端证书”,如果您的网站既可以不使用客户端证书,也可以使用客户端证书,则选“接受客户端证书”,如下图7所示:
8. 安装中级根证书 Install the Intermediate Certificate
通过以上7步已经安装成功!但如果您收到的SSL证书不是PKCS#7格式,则需要 下载 对应的中级根证书并安装中级根证书, 如果您购买的是 超真SSL, 而服务器的“中级证书颁发机构”中没有“WoTrust Premium Server Authority”根证书,则需要导入此根证书,请先下载此中级根证书,再运行 MMC 管理证书,如下图示,右击“中级证书颁发机构”-“证书”后的“所有任务”中的“导入”即可安装成功,如下图8所示 :
9. 测试是否安装成功 Test the server
在 浏览器地址栏输入:https://yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是 否显示不安全的内容”,建议修改网页删除不安全的内容。
Test your certificate by using a browser to connect to your server. Use the https protocol directive (e.g. https://your server/) to indicate you wish to use secure HTTP. The padlock icon on your browser will be displayed in the locked position if your certificates are installed correctly and the server is properly configured for SSL.